7月24日爆出的Clubhouse漏洞和Facebook用户资料的数据被用来编制成一个38亿条的巨量数据库，暗网售价10万美元，不仅如此，如果买家资金紧张，卖家还愿意分割它。CyberNews研究团队发现了一个9月4日的黑客论坛帖子，该帖子提供了这些数据。发帖人称， Clubhouse是目前唯一的独立音频社交网络，在COVID-19禁足期间，用户数量大增，因此这些数据可能是相对新鲜的。虽然最初发布的Clubhouse电话号码没有任何关于用户的额外信息，对骗子来说是相当无用的，但将它们与Facebook的个人资料数据结合起来，就会有更大的吸引力。...

据BBC报道，本月有55名阿富汗人的资料泄露，据称，他们是Arap方案（阿富汗重新安置和援助政策)候选人。他们的电子邮件地址对所有收件人都是可见的，而这些接收者中至少有一人来自阿富汗国家军队。根据Arap方案，任何协助英国在阿富汗战斗的阿富汗人，都可以申请到英国，以免受到塔利班的迫害。 此前，英国国防部周一对一起数据泄露事件展开调查，这起事件导致250多名为英国部队工作的阿富汗口译员的电子邮件地址被错误地共享，使250多名阿富汗口译员陷入生命危险。...

BlackMatter勒索软件团伙袭击了爱荷华州的一家农业企业“新合作社”，并要求590万美元的赎金。 周一，几名安全研究人员最先关注了对这次黑客攻击事件，该公司也坦诚自己遭到了网络攻击，并相应地关闭了自己的系统。这是继5月份REvil团伙对JBS发起勒索软件攻击之后，对农业行业的又一次重大打击。研究人员称，REvil团伙与BlackMatter团伙有关。 新合作社在一份电子邮件声明中表示:“出于高度谨慎，我们已经主动下线我们的系统，以此来遏制威胁，我们可以肯定，它已被成功遏制。”“我们也迅速通知了执法部门，并正在与数据安全专家密切合作，调查和纠正这种情况。”...

一个名为“FamousSparrow”的网络间谍组织利用微软Exchange服务器的ProxyLogon漏洞及其自定义后门“SparrowDoor”，将全球各地的酒店、政府和私人企业作为目标。 ESET研究人员Matthieu Faou称ESET正在跟踪该组织，他们认为，自2019年以来FamousSparrow一直很活跃。3月3日，攻击者开始利用ProxyLogon漏洞，已有10多个高级持续威胁(APT)组织利用该漏洞接管Exchange服务器。...

一项新的调查显示，70%成年人仍在使用同一个密码做一件以上事情。在对1041名18岁或以上美国居民的调查中，PCMag发现，25%的人承认有时会重复使用同一个密码，24%的人说他们大部分时间都这样做，而21%的人承认一直这样做。 重复使用密码是黑客喜欢的事情，尤其是许多网站和服务使用电子邮件地址作为用户名。如果这些登录凭证出现在大规模数据泄露中，有人可以简单地在多个地点尝试，看看他们是否幸运。2016年在暗网上出售的1.67亿个LinkedIn账户被怀疑使马克-扎克伯格和凯蒂-佩里等高知名度的账户遭到黑客攻击，...

今年夏季 REvil 团伙发起了将近 3 周的大规模恶意软件攻击，美国联邦调查局（FBI）秘密扣留了密钥。该密钥本可以解密多达 1500 个网络上的数据和计算机，包括医院、学校和企业运营的网络。 援引华盛顿邮报报道，联邦调查局渗透了 REvil 团伙的服务器以获得该密钥。不过在和其他机构讨论之后，FBI 决定暂缓公开该密钥，因为担心有用户向犯罪分子通风报信。消息人士告诉《华盛顿邮报》，FBI 不希望有人向 REvil 团伙通风报信，并希望能打掉他们的行动。

不过在 FBI 介入之前，...

在今天发布的安全公告中，微软安全团队发现了一个大规模的活动：利用类似主机的基础设施向网络犯罪团伙提供钓鱼服务。该服务被称为 BulletProofLink、BulletProftLink 或 Anthrax，目前在地下网络犯罪论坛上进行宣传。 访问: 微软中国官方商城 - 首页...

独立安全研究员 Park Minchan 透露，苹果 macOS Finder 中存在一个零日漏洞，攻击者可以利用这个漏洞在运行任何 macOS 版本的 Mac 系统上运行任意命令。 这个漏洞是因为 macOS 处理 inetloc 文件的方式会使它运行嵌入在其中的命令。SSD Secure Disclosure advisory称，它运行的命令可以是 macOS 的本地命令，在没有任何提示的情况下执行任意命令。 Internet 位置文件是一种系统书签，双击它，就会打开一个在线资源或本地文件(file://)。...

SushiSwap 首席技术官表示，该公司的 MISO 平台近日受到了软件供应链的攻击。SushiSwap 是一个社区驱动的去中心化金融（DeFi）平台，方便用户交换、赚取、借出、借用和利用加密货币资产。今年早些时候， 与需要原生区块链和实质性基础工作的加密货币硬币不同，DeFi 代币是一种更容易实现的替代方案，因为它们可以在现有区块链上运行。例如，任何人都可以在以太坊区块链之上创建自己的“数字代币”，而不必完全重新创建一个新的加密货币。...

俄罗斯电信巨头 Rostelecom 旗下网络安全部门 Rostelecom-Solar 周一表示，发现并利用恶意软件创建者的一个纰漏，成功封锁了 Meris DDoS 僵尸网络部分设备。Meris 僵尸网络在今年早些时候首次被发现，是目前互联网上最大的 DDoS 僵尸网络， 在过去几个月里，该僵尸网络被攻击者滥用，对俄罗斯、英国、美国和新西兰等几个国家的互联网服务提供商和金融实体进行了 DDoS 勒索攻击。由于这些勒索攻击，很多公司因为僵尸网络的巨大威力而被迫下线。其中最凶猛的几次攻击，Meris 今年两次打破了最大容量 DDoS 攻击的记录，一次是在 6 月，...